2024年1月の研修は、2024年に切り替わって一発目となります。
とはいえ、手は抜かずに以下の内容を教育させて頂きました。
<その他の機能>
【大規模なログの分析】
①大手様の流れ⇒XDRやSIEMを導入している例を多く見ます。
マイクロソフト製品ではSIEMをMicrosoft Sentinelと呼び、
ネットワーク製品やセキュリティ製品やAWSやGCPなどのサードベンダーの
ログも収集し解析します。
ネットワーク機器やサードベンダーのログを解析しない場合は
Microsoft 365 Defender や Microsoft Defender for Cloud で対策をします。
Microsoft Purviewは情報保護やデータライフサイクル管理などに使われます。
②コンプライアンスマネージャー
組織のセキュリティをグラフ化して、可視化する機能です。
③Microsoft Purview Infomation Protectionは
機密情報の検出、分類、保護を行うことが出来ます。
以前の「Azure Information Protection(AIP)」「Azure Information Protection(AIP)」
「Windows Information Protection(WIP)」を統合した機能です。
データ分類、秘密度ラベル、データ損失防止(DLP)
コンテンツエクスプローラーについては(Exchange OnlineやSharePoint OnlineやOneDriveやTeams)も対象です。
分類器、アクティビティエクスプローラー(ファイルの作成や変更、印刷、クラウドへのファイルコピー、
ファイル名の変更、ラベルの適用)などさまざまなアクティビティを確認できます。
④秘密度ラベル
Word,Excel,PowerPoint,Outlookなどで使用可能です。
ラベルの重要性(権限)によって、権限が無い方はファイルを開けない、印刷できない
などの対応をすることができます。
また、視覚的なマーキングも可能です。
Microsoft 365 Business premiumはP1ライセンスしかありませんので手動でラベル付する必要があります。
しかし、Microsoft 365 E5などには、例えば「社外秘」という言葉ファイルにあった場合に
自動で社外秘というラベルを自動で付ける機能が御座います。
⑤DLP機能
例えば、特定の言葉が入ったファイルやクレジットカード番号が入ったファイルやメールを社外に
送信するのをブロックする機能です。
⑥データライフサイクル機能
必要のないデータを組織内に溜め込むことを防ぐことができます。
古池様が一番気にされていた機能かと思います。
こちらは前半にご案内した通りで「Sharepoint プラン2」のライセンスが必要となる為
Microsoft 365 Business premiumでは、機能としては盛り込まれておりません。
簡単に説明しますと、「どのくらいの期間保持し、保持期間終了後にコンテンツを削除」
等の設定ができる機能です。
⑦【Microsoft Purview監査】
監査ログを1年以上保持したい場合は、Microsoft 365 E5ライセンスに加えて
アドオンライセンスを購入すると最大で10年までログを保持することが出来ます。
⑧【eDiscovery】
電子情報開示機能です。
企業が訴訟を起こされた際に、証拠として使用できるデータを保留し、検索することが出来る機能。
⑨【インサイダーリスク機能】
・インサイダー取引情報の漏洩を検知する。
・退職間近の社員が組織の機密情報ファイルを大量にダウンロードするなどを検知する。→内部リスク管理
・パワハラやセクハラを検知する⇒コミュニケーションコンプライアンス
⑩【Information Barriers】
組織内の特定のメンバー間の通信をブロックする機能。
例としては製品開発チームと他のチームとのチャットや通話をブロックする。
⑪PIMとJITの機能について ⑫光ケーブルについて
Comments